Miembros de LockBit Ransomware y Evil Corp Arrestados y Sancionados en un Esfuerzo Global Conjunto

Resumen: Una importante operación internacional de las fuerzas de seguridad, denominada Operación Cronos, ha llevado al arresto de cuatro personas y al desmantelamiento de nueve servidores vinculados al grupo de ransomware LockBit. Esto incluye a un presunto desarrollador en Francia, dos individuos en el Reino Unido y un administrador en España que proporcionaba servicios de alojamiento. LockBit, un notorio grupo de ransomware, ha sido responsable de numerosos ciberataques con motivaciones financieras.

Referencia: https://thehackernews.com/2024/10/lockbit-ransomware-and-evil-corp.html

Aplicaciones de Comercio Falsas Apuntan a Víctimas Globalmente a Través de Apple App Store y Google Play

Resumen: Una campaña de fraude a gran escala ha estado explotando aplicaciones de comercio falsas en la Apple App Store y Google Play Store, así como sitios de phishing, para engañar a las víctimas a nivel global, según la firma de ciberseguridad Group-IB. Esta estafa, parte del notorio esquema "pig butchering", engaña a las víctimas para que realicen inversiones falsas en criptomonedas o financieras, a menudo bajo el disfraz de una relación romántica o de asesoría.

Referencia: https://thehackernews.com/2024/10/fake-trading-apps-target-victims.html
Pig Butchering: Aplicaciones de Comercio Falsas Apuntan a Criptomonedas en Apple y Google Play Stores (hackread.com)

Solicitudes de Empleo Falsas Entregan Malware Peligroso More_eggs a Profesionales de Recursos Humanos

Resumen: Una reciente campaña de spear-phishing ha dirigido ataques contra reclutadores utilizando una puerta trasera en JavaScript conocida como More_eggs. Este malware, asociado con el grupo Golden Chickens, permite a los atacantes extraer credenciales sensibles de los sistemas comprometidos.
• Este es un modus operandi usual del atacante para realizar ataques de alto perfil iniciando la fase de ataque con correos de phishing.
• Para protegerse de estos ataques, es necesario centrarse en la seguridad del correo electrónico (utilizando una solución de seguridad de correo electrónico y un protocolo de autenticación de correo electrónico) y realizar programas de formación para los empleados sobre ejercicios de phishing.

Referencia: https://thehackernews.com/2024/10/fake-job-applications-deliver-dangerous.html
Atacantes Apuntan a Reclutadores con la Puerta Trasera More_eggs (darkreading.com)

Alerta: Tiendas de Adobe Commerce y Magento Bajo Ataque del Exploit CosmicSting

Resumen: Informes recientes revelan que aproximadamente el 5% de todas las tiendas de Adobe Commerce y Magento han sido comprometidas debido a una vulnerabilidad crítica de seguridad conocida como CosmicSting (CVE-2024-34102), que tiene una puntuación CVSS de 9.8. Esta vulnerabilidad, vinculada a restricciones inadecuadas en referencias de entidades externas XML (XXE), permite la ejecución remota de código y fue parcheada por Adobe en junio de 2024.
• Debemos centrarnos en la evaluación de vulnerabilidades y el programa de gestión de riesgos para protegernos de este tipo de ataques.

Referencia: https://thehackernews.com/2024/10/alert-adobe-commerce-and-magento-stores.html
Exploit CosmicSting Apunta a Tiendas de Adobe Commerce y Magento, Impactando al 5% de Todas las Tiendas - VULNER

INTERPOL Arresta a 8 en una Gran Redada Contra el Phishing y el Fraude Romántico en África Occidental

Resumen: Los ciberdelincuentes se hicieron pasar por compradores en pequeños sitios web de anuncios y usaron códigos QR para dirigir a las víctimas a sitios fraudulentos que imitaban una plataforma de pago legítima. El principal sospechoso de los ataques confesó el esquema y haber obtenido ganancias financieras ilícitas de más de 1.9 millones de dólares.

Referencia: INTERPOL Arresta a 8 en una Gran Redada Contra el Phishing y el Fraude Romántico en África Occidental (thehackernews.com)

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.